更新时间:2024-08-05
步骤1.定义区域,进入[网络/区域],新增两个区域,服务器区选择eth2,分部区选择vpntun接口,如下图所示。
在物理接口上配置WAN属性和配置默认网关,如果未配置会导致开启ipsecvpn后,接口不通。
步骤2.启用VPN服务。进入[网络/Sangfor/IPSecVPN/VPN运行状态]勾选[开启VPN服务]。如下图所示。
步骤3.配置VPN线路。进入[网络/Sangfor/IPSecVPN/通用配置/VPN线路配置]新增线路,填写公网IP,如下图所示。
步骤4.配置IPSEC VPN。进入[网络/Sangfor/IPSecVPN/IPSev VPN配置]新增第三方设备,进行基础配置,填写对端路由器公网IP地址2.2.2.1和预共享密钥,加密数据流填写本端地址服务器IP 192.168.1.3,对端地址填写分部内网192.168.2.0/24,如下图所示。
步骤5.配置IPSEC VPN。在[网络/Sangfor/IPSecVPN/IPSec VPN配置]进行IKE配置,选择IKEv2,本地身份ID填写1.2.1.1,对端身份ID填写2.2.2.1,加密算法选择DES,认证算法MD5,如下图所示。
步骤6.配置IPSEC VPN。再进行IPSec配置与对端一致即可,配置完成。如下图所示。
步骤7.配置应用控制策略,进入[策略/访问控制/应用控制策略/策略配置],新增应用控制策略,源区域选择自定义的[分部区],目的区域选择自定义的[服务器区],服务选择http,具体配置如下图所示。
步骤8.配置安全防护策略。进入[策略/安全策略/安全防护策略]新增业务防护策略,都选择业务防护场景中的默认模板,如下图所示。